Los ciberdelincuentes no solo usan la IA: la han integrado en sus operaciones para ser más efectivos

La inteligencia artificial (IA) se ha convertido en una tecnología omnipresente a través de herramientas que ayudan a la productividad, a la creatividad y la seguridad, pero también a los ciberdelincuentes, quienes la han integrado en sus operaciones para adaptarse de manera dinámica a las circunstancias y ser más efectivos.

En el último año, Google Threat Intelligence Group (GTIG) ha identificado un cambio de tendencia en el uso que hacen los ciberdelincuentes de la IA: ya no la utilizan únicamente para aumentar su productividad, sino que también emplean en sus operaciones nuevo 'malware' con IA integrada.

Este hallazgo marca una nueva fase dentro del mal uso de la IA, con herramientas capaces de modificar su comportamiento de forma dinámica mientras se ejecutan, como se recoge en el nuevo informe de GTIG, que detalla el modo en que los agentes de amenazas están integrando IA y experimentando con ella en distintos sectores y a lo largo de todo el ciclo de vida de los ataques.

Por ejemplo, actores procedentes de China, Corea del Norte, Rusia e Irán están intentando utilizar la IA para todo, desde la ejecución de 'malware', las indicaciones de ingeniería social y la venta de herramientas de IA, hasta la mejora de todas las etapas de sus operaciones.

GTIG ha identificado por primera vez familias de 'malware', como Promptflux y Promptsteal, que, además de generar 'scripts' maliciosos de forma dinámica, ofuscar su propio código para eludir la detección, utilizan grandes modelos de lenguaje (LLM) para crear funciones maliciosas a demanda.

Para eludir las barreras de seguridad de la IA, los agentes de amenazas están utilizando en sus indicaciones ('prompts') argumentos que recuerdan a la ingeniería social. Así, por ejemplo, se han podido observar agentes que se hacen pasar por estudiantes que hacen ejercicios tipo 'captura la bandera' o por investigadores en ciberseguridad.

En ambos casos, tratan de persuadir a Gemini para que les facilite una información que, en otras circunstancias, estaría bloqueada, y que necesitan para desarrollar determinadas herramientas.

El informe también destaca que el mercado negro de herramientas de IA ilícitas ha madurado a lo largo del presente año. GTIG ha identificado identificado una serie de ofertas de herramientas multifuncionales diseñadas para facilitar actividades de 'phishing', desarrollo de 'malware' e investigación de vulnerabilidades. Estas herramientas reducen las barreras de entrada para los agentes menos sofisticados.

Algunos de estos nuevos desarrollos de técnicas de IA son todavía experimentales, pero constituyen un indicador precoz de la dirección hacia la que evolucionan las amenazas y de cómo se podría, potencialmente, integrar capacidades de IA en las futuras actividades de intrusión.

PRONÓSTICOS DE CIBERSEGURIDAD PARA 2026

Google Cloud Security también ha presentado sus 'Pronósticos de ciberseguridad para 2026', un estudio elaborado con el objetivo de ayudar a los equipos de seguridad a prepararse para una serie de amenazas y desafíos específicos a los que se enfrentarán el próximo año.

Las conclusiones se centran en tres áreas: el uso de la inteligencia artificial por parte de adversarios y defensores, la ciberdelincuencia como la amenaza global más disruptiva, y las operaciones continuadas de los actores estatales para alcanzar sus objetivos estratégicos.

El uso adversario de la IA pasará de ser más experimental a normalizarse y generalizarse, lo que mejorará la velocidad, el alcance y la eficacia de las operaciones. En este panorama, destacarán los agentes de IA, que ayudarán a reducir las tareas pesadas y a mejorar la eficiencia-

Los agentes se convertirán también en objetivo a través de los ataques por inyección de instrucciones o 'prompt injection', con los que se logran eludir los protocolos de seguridad. Serán, además, la puerta de entrada de nuevos riesgos, especialmente en las empresas que no estén preparadas, con lo que se conoce como 'agentes de IA en la sombra' (Shadow Agent).

En lo que respecta a la ciberdelincuencia general, Google prevé que el 'ransomware', el secuestro de datos y la extorsión multifacética combinados seguirán siendo la categoría más perjudicial desde el punto de vista financiero.

La economía en cadena ampliará la superficie de ataque, lo que llevará a los actores maliciosos a explotar la inmutabilidad y la descentralización de la cadena de bloques para obtener grandes beneficios económicos. Y infraestructura de virtualización será cada vez más objeto de ataques, que explotarán la falta de visibilidad de EDR y la inmadurez de la seguridad en esta capa fundamental.

Desde el punto de vista geopolítico, actores estatales como Rusia, China, Irán y Corea del Norte seguirán representando amenazas importantes y en constante evolución, impulsadas por intereses estratégicos distintos.

En este contexto, Google ha subrayado la necesidad de que Europea se prepare para una escalada de la guerra híbrida, incluidos los ciberataques físicos dirigidos a infraestructuras críticas, así como las operaciones de información y el espionaje.

En paralelo, los marcos normativos en materia de inteligencia artificial y ciberseguridad en toda la región EMEA (Europa, Oriente Próximo y África) pasarán a aplicarse de forma activa, exigiendo a las organizaciones el cumplimiento de los requisitos normativos.